據Eclypsium網絡安全研究人員6月24日披露�,戴爾客戶端BIOS內的BIOSConnect功能存在4個嚴重漏洞����。這些漏洞會影響129款型號近3000萬臺戴爾電腦,攻擊者可以借此遠程執(zhí)行任意代碼(RCE)�����、顛覆操作系統����、破壞設備。
此事件再次為遠程辦公場景化的網絡安全防護敲響警鐘����。后疫情時代,如何確保遠程辦公接入達到可控����、有效�、安全��?遠程接入成為黑客突破的重災區(qū)��,將如何破局�����?
零信任安全架構幾乎為遠程辦公接入安全的“救星”�����。任子行智行零信任遠程接入安全防護解決方案�,采用SDP技術架構��,以安全瀏覽器的方式將認證客戶端與Web應用訪問工具相結合���,在實踐零信任核心安全理念的同時為用戶帶來了方便快捷的使用體驗�����。這種“輕量級”的實施方案��,有助于企業(yè)快速落地零信任安全模型��,使得零信任訪問控制系統成為企業(yè)安全防護架構中最基礎的防護設施�。
任子行智行零信任遠程接入解決方案技術優(yōu)勢
一、基于七層應用隧道技術����,可完美替換傳統VPN
1.覆蓋的安全能力更全面,理念更先進����,擁有更強的身份認證和細粒度訪問控制能力。
2.適用場景更多����,不局限于網絡遠程訪問,企業(yè)內網零信任安全訪問也可以做到���。
3.因只需要通過瀏覽器快速發(fā)布�,則可實現快速擴容�����,對網絡鏈路質量要求沒有VPN嚴格���。
二����、讓企業(yè)應用徹底“隱身”,將攻擊暴露面降至最低
1.零信任網關可以將企業(yè)內網所有核心資產和業(yè)務“隱藏”起來��。
2.只有通過專用安全瀏覽器才能夠與零信任網關建立通信隧道��,并進而訪問到受保護的業(yè)務��。
三����、采用“零信任”理念�����,對用戶動態(tài)按需授權和動態(tài)調整權限
1.任何用戶都必須先進行認證后再接入�����,對于接入的授權用戶�,根據最小權限原則只允許用戶訪問其允許訪問的業(yè)務系統。
2.除了應用的維度之外��,還可以對用戶的訪問設備、訪問位置����、訪問時間等維度進行安全限制。
3.系統可為不同用戶配置不同的安全策略�,并且基于來自終端環(huán)境、身份信息�����、審計日志等多源數據建立用戶的信任模型���,對用戶的訪問風險進行實時評估�����,根據結果動態(tài)調整其安全策略�。
零信任安全建設是一個系統工程��,需要頂層設計���,逐步建設�����,不能一蹴而就����。未來,任子行將繼續(xù)專注于技術的深入研究與研發(fā)�,以期最終實現安全防護與零信任體系相結合,最大限度提升企業(yè)網絡安全防護能力�,為國家網絡安全建設貢獻一份力量。
公安備案號:44030502000376